安全左移！麒麟軟件堅(jiān)持可信研發(fā)，共建網(wǎng)絡(luò)安全

在此背景下，確保軟件開發(fā)全過程可信度的“可信研發(fā)”開發(fā)理念和方法尤為重要。信通院牽頭聯(lián)合十余家企業(yè)共同制定了《可信研發(fā)運(yùn)營安全能力成熟度模型》，強(qiáng)調(diào)“安全左移”，關(guān)注需求、設(shè)計(jì)、研發(fā)安全，分為管理制度以及涉及軟件應(yīng)用服務(wù)全生命周期的要求、安全需求分析、設(shè)計(jì)、研發(fā)、驗(yàn)證、發(fā)布、運(yùn)營和下線九大部分，每個(gè)部分定義了關(guān)鍵安全要素，規(guī)范企業(yè)研發(fā)運(yùn)營安全能力的成熟度水平。

孔金珠提到，麒麟軟件秉承“可信研發(fā)”理念，從成立產(chǎn)品安全能力體系建設(shè)組織、建立產(chǎn)品安全可信開發(fā)流程、加強(qiáng)開源軟件安全管理、加強(qiáng)安全漏洞管理四方面進(jìn)行安全質(zhì)量建設(shè)規(guī)劃。包括成立產(chǎn)品安全能力推進(jìn)委員會(huì)，建立產(chǎn)品安全可信研發(fā)流程，建立自動(dòng)化代碼安全掃描提升代碼質(zhì)量，在開源根社區(qū)孵化安全漏洞檢測產(chǎn)品，將漏洞治理產(chǎn)品化。通過安全左移策略，可以有效地提升操作系統(tǒng)的安全性，從而保障整個(gè)網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

操作系統(tǒng)的穩(wěn)固性構(gòu)成了網(wǎng)絡(luò)安全不可或缺的基礎(chǔ)，推動(dòng)自主操作系統(tǒng)的研發(fā)與發(fā)展，更是實(shí)現(xiàn)信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新的重要戰(zhàn)略環(huán)節(jié)。麒麟軟件一直以安全可信操作系統(tǒng)技術(shù)為核心，以國家戰(zhàn)略性需求為導(dǎo)向，為黨政、行業(yè)信息化及國家重大工程建設(shè)提供安全可信的操作系統(tǒng)支撐。未來，麒麟軟件將繼續(xù)深化應(yīng)用場景，促進(jìn)技術(shù)突破與自主創(chuàng)新，加強(qiáng)與伙伴協(xié)作，為筑牢網(wǎng)絡(luò)安全防線、完善網(wǎng)絡(luò)空間安全保障體系夯實(shí)基礎(chǔ)，為數(shù)字中國建設(shè)保駕護(hù)航。

通訊員 | 張倩

來    源 | 區(qū)域營銷中心

審    核 | 市場與政府事務(wù)部